Security 是否有任何方法可以将Linux集成安全性用于MongoDb?
我们在Linux服务器上部署了连接MongoDb的c#web应用程序。我们的想法是为我们的web应用程序使用一个指定的Linux帐户登录并连接到MongoDb。据我所知,MongoDb在默认情况下根本不支持集成安全性,它应该有自己的带有密码的用户数据库,也没有角色,对吗?如果是这样,我想知道是否有任何单独的第三方框架/工具或其他东西可以帮助我使用所需的方法 除此之外,如果您知道关于在web应用程序中实现Mongo安全性的最佳实践的优秀在线文章,如在何处以及如何存储用户和加密密码等,请给我一个链接。Security 是否有任何方法可以将Linux集成安全性用于MongoDb?,security,mongodb,Security,Mongodb,我们在Linux服务器上部署了连接MongoDb的c#web应用程序。我们的想法是为我们的web应用程序使用一个指定的Linux帐户登录并连接到MongoDb。据我所知,MongoDb在默认情况下根本不支持集成安全性,它应该有自己的带有密码的用户数据库,也没有角色,对吗?如果是这样,我想知道是否有任何单独的第三方框架/工具或其他东西可以帮助我使用所需的方法 除此之外,如果您知道关于在web应用程序中实现Mongo安全性的最佳实践的优秀在线文章,如在何处以及如何存储用户和加密密码等,请给我一个链接
- 请给我一个链接
- 据我所知,MongoDb在默认情况下根本不支持集成安全性,它应该有自己的带有密码的用户数据库,也没有角色,对吗李>
name description of privilege
read ability to query data in any collection in the database, other than 'system.users', and also ability to run any command without an A or W attribute
readWrite everything permitted by 'read' privilege, and also the ability to insert, update,
or remove documents or indexes in any collection other than 'system.users', and also the ability to run any command without an A attribute
userAdmin ability to read and write the 'system.users' collection
dbAdmin ability to run admin commands affecting a single database; see list below
serverAdmin ability to run admin commands affecting the entire database server; Can only be set on admin database; see discussion
clusterAdmin admin commands for a cluster of shards or a replica set; Can only be set on admin database
如文件所述。从2.3.2(开发构建)到下一个生产版本2.4.0,MongoDB的所有版本都将提供这种增强的RBAC
使用MongoDB 2.4,还可以使用Kerberos进行身份验证,但是,这种委托身份验证仅在企业版中可用,这需要我们签订商业支持合同
目前,MongoDB中没有强制执行密码复杂性的内容,但显然在2.4版本的Kerberos中,KDC可以做到这一点。您必须手动确保(通过您的内部密码策略等)用户意识到在多台设备上使用非复杂密码和重复使用相同密码的问题。假设您运行的是2.2,MongoDB访问的所有登录名、密码和权限都存储在每个数据库下的system.users集合中。是指向您应该阅读的文档的确切链接 Mongo2.4是否计划于2013年1月31日发布?那时候我就可以开始使用所有这些新功能了,对吗?Thanks@YMC:确切的2.4发布日期取决于最终测试和QA验收,但您可以通过中的发布公告和发布公告跟踪进度。2.3.2开发版/不稳定版应该很快就可以进行测试了,或者如果你真的很想预览/测试新的安全功能,可以下载一个。